一种适用于公有云的虚拟机远程桌面管理方法

一种适用于公有云的虚拟机远程桌面管理方法
【专利摘要】本发明涉及云计算【技术领域】，特别是指一种适用于公有云的虚拟机远程桌面管理方法。本发明首先云平台的一台服务器作为前端并分配一个公网IP，并在其上安装一个端口映射工具；接着宿主机上创建虚拟机以后，通过虚拟化平台的工具查询其分配到的远程桌面端口；再接着在前端上分配一个未使用的端口，并在端口映射工具中写入一条规则，把所有发往前端此端口的请求转发到宿主机上的对应的远程桌面端口；然后在公网上使用远程桌面客户端访问虚拟机时，通过“前端公网IP+分配端口”的方式即可访问到虚拟机的远程桌面。本发明解决了公有云虚拟机远程桌面管理IP资源占用多、安全性不高等问题；可以用于公有云的虚拟机远程桌面管理上。
【专利说明】—种适用于公有云的虚拟机远程桌面管理方法

【技术领域】
[0001]本发明涉及云计算【技术领域】，特别是指一种适用于公有云的虚拟机远程桌面管理方法。

【背景技术】
[0002]在公有云平台中，对于虚拟机远程桌面最理想的管理办法就是给每一台虚拟机分配公网IP，使用相应的远程桌面客户端，通过公网IP直接访问虚拟机自身的远程桌面。可公网IP数量有限，这种方式对于大规模的公有云来说不适用，另外，这种方式依赖于虚拟机本身的网络，在虚拟机操作系统未启动完毕或远程桌面服务未启动时，不能连接。
[0003]上述方法是从传统的IDC的远程桌面管理方法衍生而来的，同时适用于虚拟机与物理机，另外，由于一般的虚拟化平台是利用宿主机的远程桌面来管理虚拟机的，基于这个特点，因此，一般专门针对虚拟机的远程桌面管理的步骤如下:
[0004]1、给每台宿主机配一个公网IP ；
[0005]2、为宿主机上每一台虚拟机的远程桌面服务端在宿主机上分配不同的端口 ；
[0006]3、通过“宿主机公网IP+端口”的方式，使用相应的远程桌面客户端连接到对应的虚拟机的远程桌面。
[0007]上述方法相对于给每一台虚拟机分配一个公网IP是比较节省公网IP的，可也带来以下的弊端:
[0008]1、每台宿主机都独立面向公网，一旦其中某一台收到攻击，都会影响到所有宿主机和其下虚拟机的安全，在公有云环境下应用上述方法会导致整个公有云平台的安全性下降；
[0009]2、管理分散，访问每一台虚拟机都需要单独查找其所属虚拟机以及使用的远程桌面端口。


【发明内容】

[0010]本发明解决的技术问题在于提供一种适用于公有云的虚拟机远程桌面管理方法，解决了占用公网IP多，宿主机安全性不高等问题。
[0011]本发明解决上述技术问题的技术方案是:
[0012]包括如下步骤:
[0013]步骤1:选择公有云平台其中的一台服务器作为前端并分配一个公网IP，并在其上安装一个端口映射工具；
[0014]步骤2:宿主机上创建虚拟机以后，通过虚拟化平台的工具查询其分配到的远程桌面端口 ；
[0015]步骤3:在前端上分配一个未使用的端口，并在端口映射工具中写入规则，将所有发往前端此端口的请求转发到宿主机上的对应的远程桌面端口 ；
[0016]步骤4:在公网上使用远程桌面客户端访问虚拟机时，通过“前端公网IP+分配的端口”的方式访问到虚拟机的远程桌面；
[0017]步骤5:虚拟机删除以后，在前端的端口映射工具上找到虚拟机对应的映射规则并删除。
[0018]所述前端分配的未使用的端口是5位数的一般端口，不是特殊的端口或系统保留的端口。
[0019]所述的前端开放分配的端口 ；同时宿主机跟前端处于同一局域网内，宿主机能够跟前端通信。
[0020]所述端口映射工具新增或删除一条规则后立即生效，不会影响到现有的规则。
[0021]本发明方案的有益效果如下:
[0022]1、本发明前端服务器只需要配置一个公网IP，通过该公网IP远程访问到所有虚拟机的桌面；只使用一个公网IP，能最大程度地节省宝贵的公网IP资源。
[0023]2、本发明的方法只有一台服务器面向公网，只要对此服务器进行安全防护即能提高整个系统的安全系统，是相对较安全的实现方案。
[0024]3、本发明的方法能对所有虚拟机的访问端口进行集中管理，能减少管理员的维护工作量。

【专利附图】

【附图说明】
[0025]下面结合附图对本发明进一步说明:
[0026]图1为本发明的流程图。

【具体实施方式】
[0027]首先，选择公有云平台的其中一台服务器作为前端，配有一个公网ip，具体步骤如下:
[0028](I)前端下载端口映射工具rinetd并安装,实现端口映射/转发/重定向。
[0029]#cd/ root
[0030]#wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
[0031]#tar zxvf rinetd.tar.gz
[0032]#cd/root/rinetd
[0033]#make
[0034]#make install
[0035](2)前端编辑/etc/rinetd.conf配置文件,分配端口及配置端口映射规则。
[0036][rootigcloudl7 ?]#vi/etc/rinetd.conf
[0037]0.0.0.0 21500 192.168.3.215 5900
[0038]0.0.0.0 21501 192.168.3.215 5901
[0039]0.0.0.0 21502 192.168.3.215 5902
[0040]0.0.0.0 21503 192.168.3.215 5903
[0041]配置文件参数说明:
[0042]该文件每行包括4个参数,分别为:
[0043]绑定的地址绑定的端口连接的地址连接的端口
[0044]0.0.0.0 21500 192.168.3.215 5900
[0045]0.0.0.0:表示任何地址，即互联网的所有机器
[0046]5900:表示虚拟机的远程桌面服务端口
[0047]该条记录表示将任何地址发往前端21500端口的请求转发到192.168.3.215的5900 端口。
[0048](3)前端机器启动rinetd进程
[0049]#rinetd-c/etc/rinetd.conf
[0050]另外，可以把这条命令加到/etc/rc.local里面实现开机自动运行。
[0051](4)通过远程桌面客户端，比如vnc去访问前端机器的公网IP及分配的端口，就能远程到192.168.3.215这台宿主机上的虚拟机，进行维护及管理虚拟机了。
[0052](5)虚拟机删除以后，在前端的端口映射工具上找到该虚拟机对应的映射规则并删除，然后重启rinetd进程。
[0053]首先kill掉rinetd进程,然后重新启动
[0054]#pkill rinetd
[0055]#rinetd-c/etc/rinetd.conf。
【权利要求】
1.一种适用于公有云的虚拟机远程桌面管理方法，其特征在于: 包括如下步骤: 步骤1:选择公有云平台其中的一台服务器作为前端并分配一个公网IP，并在其上安装一个端口映射工具； 步骤2:宿主机上创建虚拟机以后，通过虚拟化平台的工具查询其分配到的远程桌面端口 ； 步骤3:在前端上分配一个未使用的端口，并在端口映射工具中写入规则，将所有发往前端此端口的请求转发到宿主机上的对应的远程桌面端口 ； 步骤4:在公网上使用远程桌面客户端访问虚拟机时，通过“前端公网IP+分配的端口”的方式访问到虚拟机的远程桌面； 步骤5:虚拟机删除以后，在前端的端口映射工具上找到虚拟机对应的映射规则并删除。
2.根据权利要求1所述的一种适用于公有云的虚拟机远程桌面管理方法，其特征在于:所述前端分配的未使用的端口是5位数的一般端口，不是特殊的端口或系统保留的端□。
3.根据权利要求1所述的适用于公有云的虚拟机远程桌面管理方法，其特征在于:所述的前端开放分配的端口 ；同时宿主机跟前端处于同一局域网内，宿主机能够跟前端通信。
4.根据权利要求2所述的适用于公有云的虚拟机远程桌面管理方法，其特征在于:所述的前端开放分配的端口 ；同时宿主机跟前端处于同一局域网内，宿主机能够跟前端通信。
5.根据权利要求1至4任一项所述的适用于公有云的虚拟机远程桌面管理方法，其特征在于:所述端口映射工具新增或删除一条规则后立即生效，不会影响到现有的规则。
【文档编号】G06F9/44GK104410668SQ201410612240
【公开日】2015年3月11日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】洪紫程, 杨松, 莫展鹏, 季统凯 申请人:国云科技股份有限公司